近日,《中国银行保险报》记者从上海网信办官方微信公众号“网信上海”获悉,2023年4月至9月,上海网信办对属地*载下**量较大及投诉较多的 46款APP 开展了 收集使用个人信息专项检查 。其中, 交通银行太平洋信用卡中心开发的买单吧APP 因涉4项个人信息问题被通报。
据介绍,交行买单吧APP存在的问题包括 强制收集非必要个人信息、未提供用户主动勾选服务协议、隐私政策内容不完整、超范围收集个人信息 等。
根据上海网信办的公告,经过通报和跟进指导,截至目前,包括买单吧在内的46款APP运营单位 均已完成问题整改 。
买单吧APP是交行面向所有用户开放的一站式金融和生活数字化服务平台。根据该行最新披露的半年报,今年上半年交行推进买单吧APP完善交通出行、乡村振兴、免息购物、适老服务等民生场景,强化买单吧APP和手机银行APP流量互引、服务互通。截至2023年6月末,买单吧APP累计绑卡用户7637.41万户,月度活跃用户2628.55万户。
根据此次专项检查结果,上海网信办同时披露了10种常见的收集使用个人信息问题:
一是 隐私政策关于个人信息收集使用的说明不完整或与实际情况不一致 。例如,在APP的隐私政策中使用了概括性描述或未完整地列举出收集个人信息业务功能,未准确列明收集个人信息的类型、目的、方式。
二是 用户不同意隐私政策,APP拒绝提供服务 。例如,APP提供了无需注册即可使用(如浏览、游客模式)的业务模式,但若是用户不同意隐私政策,APP拒绝提供任何业务功能。
三是 未提供用户主动勾选隐私政策、服务协议选项 。例如,APP在展示隐私政策时以默认接受的方式呈现,这使得用户可能在不了解隐私政策细节的情况下被认为同意信息收集和使用规则,削弱了用户的知情权和选择权。
四是 后台模式下超范围收集个人信息。
五是 APP收集敏感信息时未同步告知目的和必要性 。例如,APP在收集个人敏感信息(如精准定位信息、通讯录、身份证号、银行卡号等)时,未明确告知用户这些信息将用于什么目的。
六是 在用户同意隐私政策前,APP已经收集个人信息。
七是 APP未提供账户注销功能或注销后信息未及时清除。 例如,APP无注销功能,或注销存在各种障碍,无法完成注销,或用户注销账号后,APP实际并未清除个人信息。
八是 APP在未涉及业务功能时提前申请可收集个人信息的权限。
九是 频繁申请权限干扰用户使用。
十是 无隐私政策。 例如,APP未提供隐私政策或提供的“隐私政策”未包含收集使用个人信息规则,无法确定个人信息的使用方式和保护措施。
记者 许予朋
实习编辑 王雪莹